序盤:基礎知識固めとして参考書を勉強しました(5)
参考書の章立てに沿って、次の内容について勉強しました。そこで、気づいたことや感じたことを少し述べてみます。
- ホストの要塞化
OSやソフトウェアのセキュリティ上の問題をなくして堅牢な状態にすることで、ハードニングとも呼ばれています。ホストの堅牢さを維持するには、随時点検が必要です。
- 脆弱性検査
実際にOSやアプリケーションに脆弱性がないか検査をすることは重要です。システムやサイトを本番稼働する前には、この検査が必須だと思います。
- ファイアウォール
ネットワークからの不正アクセスや攻撃を防御するための代表的な対策が、ファイアウォールです。また、不要なパケットを遮断することによって、ネットワークの利用効率を高めることが可能になることも、私にとっては新たな視点でした。
- Webアプリケーションファイアウォール(WAF)
ファイアウォールだけでは防御できないWebアプリケーションに対する攻撃に対応します。ただし、セッションハイジャックなどのWebアプリケーションのロジックの脆弱性を突いた攻撃などに、対応することは容易ではありませんので、決して万能ではないです。また、誤検知やWAF自体の処理能力の問題で、サービスに影響が出る可能性があるので、設計や構築においては十分な考慮が必要です。
- 侵入検知システム(IDS)
リアルタイムでネットワークやホストコンピューターを監視して、侵入や攻撃を検知します。検知した後は、管理者に通知をするなどのアクションを実行しますが、アプリケーションの脆弱性を突いた攻撃などはほとんど検知できません。また、ある程度の誤検知は避けられないので、その対応を考慮しておく必要があります。
- 侵入防御システム(IPS)
ネットワークのIDSと同等の侵入検知機能と、その防御機能を備えたシステムです。IDSのように検知することだけではなく、不正なパケットを遮断することができます。IDSの機能が強化されたシステムですが、IDSと同様に誤検知などのリスクがあるので、それらの課題に対する考慮が必要です。
検知・防御については、万能の対策はないので、最大限の防御ができるような対策の検討を、考えて実行し続けるしかないのだろうと思います。